Trusted

2 millioner dollars hacket fra denne DeFi-protokol

2 mins
Opdateret af Ali Martinez

I korte træk

  • Unizen' blev udnyttet for 2,1 millioner dollars i et nyligt exploit udført af et handelsaggregatorangreb, der ødelagde smarte kontrakter.
  • Peckshield bad Unizen om at rette sårbarheden ved eksterne opkald den 8. marts, hvorefter Unizen lovede at refundere nogle brugere.
  • Halborn har identificeret flere projekter, der har kostet investorer mere end 300 millioner dollars alene i februar, nogle af dem gennem smart contracts.

DeFi-protokollen Unizen blev for nylig udsat for et hack, der resulterede i tab på ca. 2 millioner dollars.

Denne hændelse er en del af en voksende tendens med sikkerhedsproblemer inden for DeFi-området, fremhævet af flere angreb på større platforme, herunder PlayDapp.

Unizen adresserer smart kontrakt-sårbarhed

Som svar på hacket identificerede blockchain-cybersikkerhedsfirmaet PeckShield en kritisk “ekstern kaldssårbarhed” i en af Unizens smarte kontrakter. Denne fejl gav hackere uautoriseret adgang til at udføre kommandoer, hvilket førte til tyveri. PeckShield anbefalede, at Unizen tilbagekaldte godkendelser knyttet til en bestemt handelsaggregator for at mindske yderligere risiko, da angriberen konverterede de stjålne USDT til DAI, men endnu ikke har flyttet midlerne.

En “external call vulnerability” udgør en betydelig sikkerhedsrisiko. Eksterne parter kan manipulere data eller udtrække midler ved at udføre utilsigtede funktioner i en smart contract.

Unizen-teamet har arbejdet ihærdigt på at forbedre platformens sikkerhed og håndtere eftervirkningerne af angrebet. For at kompensere de berørte brugere har Unizens CEO, Sean Noga, lovet at bruge personlige midler til at dække 99% af tabene, med tilbagebetalinger, der skal foretages i USDT eller USDC. Tidsplanen for disse tilbagebetalinger er i øjeblikket uspecificeret.

“Vores CEO/grundlægger, Sean Noga, har besluttet at låne Unizen størstedelen af den øjeblikkelige refusion til 0% rente med sine personlige midler for at opretholde vores driftshastighed og effektivitet… Alle tegnebøger, der blev kompromitteret med 750K USD eller mindre i tilsvarende værdi, vil modtage refusion så hurtigt som menneskeligt muligt,” sagde Unizen.

Læs mere her: Sikkerhed i kryptoprojekter: En guide til tidlig opdagelse af trusler

losses crypto hacks 2023
Tabt værdi fra kryptohændelser. Kilde: Chainalysis

Unizen har specialiseret sig i decentraliseret handel og giver brugerne adgang til forskellige DeFi-protokoller, likviditetspuljer og finansielle tjenester. Det skiller sig ud for sin interoperabilitet på tværs af kæden, så brugerne kan engagere sig med flere Web3-applikationer gennem en enkelt udvekslingsaggregator.

Dette hack til 2 millioner dollars understreger de løbende sikkerhedsudfordringer i DeFi-økosystemet. Alene i februar blev flere DeFi-platforme angrebet af smart contract exploits, hvilket førte til betydelige økonomiske tab.

Blueberry-protokollen mistede 1,35 millioner dollars på grund af den måde, dens smarte kontrakter håndterede decimaltal på. Kryptospilplatformen DuelBits mistede også 4,6 millioner dollars på grund af en kompromittering af dens egen hot wallet. I mellemtiden blev spilplatformen PlayDapp udsat for et angreb, der gjorde det muligt for en hacker at tilføje en ondsindet adresse som en officiel møntningsadresse.

Disse hændelser understreger behovet for forbedrede sikkerhedsforanstaltninger og tidlig opdagelse af trusler i DeFi-samfundet.

Læs mere her: De 15 mest almindelige kryptosvindel at holde øje med

FBI’s 2023 Internet Crime Report fremhævede den voksende bekymring over kryptovaluta-relaterede forbrydelser, med tusindvis af rapporterede hændelser sidste år. Derudover er en ny form for kryptotyveri, der involverer “drainer kits”, dukket op, hvilket komplicerer kryptobrugere og platforme yderligere.

“IC3-dataene antyder, at svindlere i stigende grad bruger depotkonti hos finansielle institutioner til kryptovalutabørser eller tredjepartsbetalingsprocessorer eller får målrettede personer til at sende penge direkte til disse platforme, hvor midler hurtigt spredes,” skrev FBI-agenter.

Med det stigende antal sikkerhedsbrud skal DeFi-platforme og -brugere være på vagt over for de trusler, der truer kryptovalutamarkedet.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.

c2e45faf5cafc1f15ba7829953e9b550.jpg
David Thomas er uddannet fra Kwa-Zulu Natal universitetet i Durban, Sydafrika, med en æresgrad i elektronisk ingeniørvidenskab. Han arbejdede som ingeniør i otte år, hvor han udviklede software til industrielle processer hos den sydafrikanske automationsspecialist Autotronix (Pty) Ltd., kontrolsystemer til mining for AngloGold Ashanti og forbrugerprodukter hos Inhep Digital Security, et nationalt sikkerhedsfirma. David skiftede til en karriere som forfatter i 2021 for at kombinere en...
LÆS FULD BIOGRAFI